完结小说排行榜,好看的玄幻小说,雪鹰领主

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

Mirai感染監(jiān)控?cái)z像頭過(guò)程觀察，幾十秒就完成感染

背景

為撫順縣等地區(qū)用戶提供了全套網(wǎng)頁(yè)設(shè)計(jì)制作服務(wù)，及撫順縣網(wǎng)站建設(shè)行業(yè)解決方案。主營(yíng)業(yè)務(wù)為成都做網(wǎng)站、網(wǎng)站制作、成都外貿(mào)網(wǎng)站建設(shè)、撫順縣網(wǎng)站設(shè)計(jì)，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠(chéng)的服務(wù)。我們深信只要達(dá)到每一位用戶的要求，就會(huì)得到認(rèn)可，從而選擇與我們長(zhǎng)期合作。這樣，我們也可以走得更遠(yuǎn)！

最近發(fā)生了一系列由Mirai僵尸網(wǎng)絡(luò)驅(qū)動(dòng)的攻擊事件，包括此前的法國(guó)網(wǎng)站主機(jī)OVH遭攻擊(報(bào)道詳情)、Dyn被黑導(dǎo)致美國(guó)大半個(gè)互聯(lián)網(wǎng)癱瘓(報(bào)道詳情)等，事件也讓我們意識(shí)到DDoS攻擊可能對(duì)全球互聯(lián)網(wǎng)帶來(lái)的影響。

專家調(diào)查發(fā)現(xiàn)，Mirai僵尸網(wǎng)絡(luò)是由數(shù)萬(wàn)臺(tái)被感染的IoT設(shè)備組成，比如CCTV和DVR等。

于是，Errata Security公司的CEO——Robert Graham，就向我們展示了Mirai感染攝像頭的過(guò)程。他用推特記錄了這一過(guò)程。

感染過(guò)程

Graham首先買(mǎi)了一臺(tái)55美元的技德科技監(jiān)控?cái)z像頭。

這個(gè)攝像頭支持通用即插即用(UPnP)，該功能并不安全，但是不懂技術(shù)的用戶用起來(lái)就比較方便，因?yàn)閁PnP設(shè)備基本上插上插頭就能用了。

Graham隨后用樹(shù)莓派做了一臺(tái)無(wú)線路由，將攝像頭與自己的家用網(wǎng)絡(luò)隔離開(kāi)來(lái)。

僅僅98秒的時(shí)間，Graham的攝像頭就感染了惡意軟件。

而且實(shí)際情況是，這個(gè)攝像頭感染了好幾個(gè)惡意軟件——Mirai并不是第一個(gè)到達(dá)現(xiàn)場(chǎng)的，而是“與之相似的其他惡意程序”。

隨后，Graham觀察了Mirai的動(dòng)作。結(jié)果發(fā)現(xiàn)，Mirai利用Telnet協(xié)議，使用61個(gè)通用的登錄憑證，暴力破解設(shè)備密碼，從而獲取攝像頭的訪問(wèn)權(quán)限。

“Mirai通過(guò)Telnet而非web，感染目標(biāo)設(shè)備?！?/td>

成功入侵目標(biāo)IoT設(shè)備后，Mirai就會(huì)下載整個(gè)病毒。然后Mirai開(kāi)始高速發(fā)出SYN包，尋找其他宿主。

某個(gè)瞬間，其中一個(gè)惡意軟件甚至關(guān)閉了Telnet的守護(hù)進(jìn)程，把Graham踢下網(wǎng)。

第二天，Graham寫(xiě)了一個(gè)命令，來(lái)阻止Mirai把用戶踢下網(wǎng)。

預(yù)防措施

如果你最近剁手時(shí)，剛好買(mǎi)了監(jiān)控?cái)z像頭，或者有人送了你一個(gè)，記得要正確設(shè)置哈，因?yàn)檫@個(gè)感染速度真心快。安全專家建議在IoT設(shè)備聯(lián)網(wǎng)前修改設(shè)備的默認(rèn)密碼，并且關(guān)閉不必要的服務(wù)。但是Graham認(rèn)為，如果設(shè)備已經(jīng)感染了Mirai，改密碼這種方法并不適用。

Graham表示，很多Mirai密碼是沒(méi)法改的，所以緩解Mirai感染的正確方法是“將這些設(shè)備放在防火墻后”。

名稱欄目：Mirai感染監(jiān)控?cái)z像頭過(guò)程觀察，幾十秒就完成感染
本文鏈接：http://m.fisionsoft.com.cn/article/dpdeosj.html

新聞中心

其他資訊